Uzbrukumi e-veselības sistēmai un aģentūrai LETA varētu būt rīkoti pēc pasūtījuma, intervijā Latvijas Televīzijas raidījumam Rīta Panorāma norāda informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas Cert.lv vadītājas vietnieks Varis Teivāns.
Viņš stāsta, ka Cert.lv ir pieprasījis informāciju par īstenotajiem kiberuzbrukumiem datu salīdzināšanai un pirmie dati liecina, ka ir vairākas sakritības. «Ir dažas sakritības, piemēram, zināma daļa serveru ir iesaistīti abos uzbrukumos, bet vēl ir pāragri izdarīt kādus konkrētus secinājumus,» teic Teivāns.
Tāpat viņš norāda, ka šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts. «Komplekss uzbrukums, kas ir brīvi nopērkams melnajā tirgū. Nav nemaz tik dārgi,» piebilda Cert.lv vadītājas vietnieks.
Teivāns atzīmē, ka šādu uzbrukumu patiesās piederības noteikšana ir ārkārtīgi sarežģīta, jo tiek izmantotas citas ievainojamas sistēmas, kas ir izkliedētas visā internetā. Jautāts, vai būs iespējams noteikt vismaz valsti, no kurienes organizēti uzbrukumi, Cert.lv vadītājas vietnieks atzīmēja, ka patiesie uzbrucēji plūsmu koncentrē no vienas vai vairākām vietām, kas ir ļoti grūti identificējamas – tās var atklāt tikai rūpīgā sadarbībā ar interneta pakalpojumu sniedzējiem. Parasti uzbrucēju identificēšana prasa vairākus mēnešus, taču dažkārt līdz konkrētai atbildei tā arī neizdodas nonākt.
Vienlaikus Cert.lv vadītājas vietnieks arī uzsvēra, ka e-veselības sistēma tika pārslogota, lai sistēma kļūtu nepieejama, taču dati nav noplūduši. «Gandrīz katrs jauns projekts šādā veidā tiek rūdīts,» sacīja Teivāns, piebilstot, ka šādi uzbrukumi tiek veikti gandrīz katru dienu, taču lielākā daļa netiek pamanīti, jo izdodas tos atvairīt vai arī nav rezonanses ap attiecīgajiem projektiem.
«Latvijas informācijas un komunikācijas tehnoloģiju (IKT) infrastruktūra ir gatava šos uzbrukumus atraidīt,» viņš uzsvēra.
Jau ziņots, ka otrdien, 16.janvārī, plkst.13.14 Nacionālā veselības dienesta (NVD) informācijas sistēmai un e-veselībai notika uzbrukums, bet plkst.15.56 sistēmas darbība tika atjaunota. Uzbrukums NVD informācijas sistēmai, tostarp e-veselībai, bija plānots un notika vienlaicīgi no vairāk nekā 20 valstīm vai vismaz datorsistēmām, kas uzdodas nākam no tādām.
Savukārt aģentūra LETA trešdien, 17.janvārī, piedzīvoja kiberuzbrukumu aģentūras pakalpojumu serveriem. Tā dēvētais izkliedētās pakalpojumu bloķēšanas metodes (distributed denial of service, DDoS) uzbrukums sākās aptuveni plkst.13.30, uz vairākām stundām apgrūtinot piekļuvei aģentūras LETA interneta lapai.
Uzbrukumam izmantotās DDoS būtība ir caur internetu uzbrukuma mērķim sūtīt milzu daudz pieprasījumu pieslēgties serverim. Pieprasījumi tiek sūtīti no daudzu interneta lietotāju datoriem vienlaicīgi, turklāt pašiem lietotājiem par to pat nenojaušot. Serveris ar to netiek galā, un tā sniegtais pakalpojums tiek bloķēts. Runa ir par desmitiem tūkstošu pieprasījumu sekundē, pat vairāk.
Cert.lv izveidots 2011.gada februārī Latvijas Universitātes Matemātikas un informātikas institūta ietvaros, un tā galvenā funkcija ir informācijas tehnoloģiju drošības veicināšana Latvijā. Cert.lv kopš 2013.gada ir Aizsardzības ministrijas pakļautībā. Iepriekš vienība bija Satiksmes ministrijas pārziņā.